nicht angemeldet
sendmail von außen verwenden
Hi,
was muß man denn in sendmail eintragen, damit ein lokaler Nutzer auch von außen zugreifen darf. Ich habe über webmin in access User eingestellt, d.h. relay erlaubt, aber das reicht anscheinend nicht.
Ich will nicht, daß er sich anmelden muß, denn das geht nicht immer.
Grundsätzliche Freigabe (relay hosts) von .de .com .wasweißich führt zwar zum Erfolg, aber das ist natürlich ein gefundenes Fressen für andere.
Danke!
Franziska
-
Moin!
was muß man denn in sendmail eintragen, damit ein lokaler Nutzer auch von außen zugreifen darf. Ich habe über webmin in access User eingestellt, d.h. relay erlaubt, aber das reicht anscheinend nicht.
Ich will nicht, daß er sich anmelden muß, denn das geht nicht immer.
Grundsätzliche Freigabe (relay hosts) von .de .com .wasweißich führt zwar zum Erfolg, aber das ist natürlich ein gefundenes Fressen für andere.Ich kenne Sendmail nicht, aber ganz grundsätzlich kann ich folgendes sagen:
Entweder bist du ein Spam-Relay, oder keines. Wenn du keins sein willst, mußt du den Zugriff auf den SMTP-Server einschränken. Das bedeutet:
Entweder läßt du den Versand von Mail in alle Welt (also an andere Domains als deine eigene) nur von bestimmten IP-Adressen (vorzugsweise die deines eigenen Netzwerkes) zu - dann kann niemand von anderen IP-Adressen aus deinen Server zum Spammen benutzen.Oder du benutzt SMTP-Authentifizierung - dann kann man von außen durch Angabe eines Passwortes, welches zu einem registrierten Useraccount gehört, Mails in alle Welt schicken.
Der Mailempfang für deine Domain ist ohnehin immer möglich.
Wenn SMTP-Auth nicht geht, hast du ein Problem. Hilfsweise könntest du SMTP-after-POP3 einbauen (das waren die ersten zaghaften Versuche vor SMTP-Auth), ist aber auch nicht unbedingt schön. Wenn du keine der Authentifizierungsmethoden einbauen willst oder kannst, aber dennoch den Zugriff für alle IP-Adressen freigibst, baust du ein SPAM-RELAY. Und das wird sich schnell rächen.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hi,
ich will kein auth, aber was ähnliches. D.h. mir reicht es, wenn auf Domain bzw. auf User im Mailnamen geprüft wird.
Der Name ist öffentlich, d.h. ein Scanner hätte kaum Chance da was abzusetzen, da die meist IPs "versuchen".Bsp.: meine Domain heißt z.B. franzi.de, einer meiner POP3-Accounts heißt otto, somit will ich, daß eine Mail, die meinen smtp mit Namen otto@franzi.de erreicht, durchgelassen wird, sonst nicht.
Gibt es da eine Directive und wenn ja, wie heißt die bzw. wie stellt man das ein?
Danke!
Franziska
-
Moin!
ich will kein auth, aber was ähnliches. D.h. mir reicht es, wenn auf Domain bzw. auf User im Mailnamen geprüft wird.
Du kannst üblicherweise definieren, welche Zieldomains der SMTP-Server als lokal betrachtet. Mails an diese Domains werden üblicherweise _nicht_ weitergeleitet, sondern lokal in ein Postfach geliefert.
Der Name ist öffentlich, d.h. ein Scanner hätte kaum Chance da was abzusetzen, da die meist IPs "versuchen".
Hä?
Bsp.: meine Domain heißt z.B. franzi.de, einer meiner POP3-Accounts heißt otto, somit will ich, daß eine Mail, die meinen smtp mit Namen otto@franzi.de erreicht, durchgelassen wird, sonst nicht.
Dann definiere "franzi.de" als lokal für deinen SMTP-Server. Wie die Mails dann allerdings zu ihm kommen, ist eine andere Sache. Im öffentlichen Nameserver für franzi.de wird er sicherlich nicht als Mail-Exchange eingetragen werden, das bedeutet, jeder Mailserver im Internet wird die Mails nicht an dich liefern, sondern an die dort eingetragenen Mailserver. Du kriegst auf dem Server nur dann Post, wenn aufgrund einer besonderen Konfiguration (wenn z.B. PHP diesen Mailserver zugewisen bekommen hat zum Mailsenden) Mails an dich gesendet werden.
Gibt es da eine Directive und wenn ja, wie heißt die bzw. wie stellt man das ein?
Ich hab von Sendmail keine Ahnung, ich benutze qmail. Und da schreibt man die Domains, die lokal in Postfächer einsortiert werden sollen, in die Datei /var/qmail/control/locals.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hi,
...und sorry, aber Du nervst echt!
Du hast eigentlich keinen Schimmer, aber erzählst mir lauter Dinge, nach denen ich gar nicht frage bzw. die ich weiß.
ich will kein auth, aber was ähnliches. D.h. mir reicht es, wenn auf Domain bzw. auf User im Mailnamen geprüft wird.
Du kannst üblicherweise definieren, welche Zieldomains der SMTP-Server als lokal betrachtet. Mails an diese Domains werden üblicherweise _nicht_ weitergeleitet, sondern lokal in ein Postfach geliefert.
ist mir klar!
franzi.de (als Beispiel) ist lokal, mein "otto" kennt den Zugang dazu, d.h. er weiß, daß franzi.de existiert.Der Name ist öffentlich, d.h. ein Scanner hätte kaum Chance da was abzusetzen, da die meist IPs "versuchen".
Hä?
Ein Scanner kennt franzi.de nicht, er sieht nur die IP!
Bsp.: meine Domain heißt z.B. franzi.de, einer meiner POP3-Accounts heißt otto, somit will ich, daß eine Mail, die meinen smtp mit Namen otto@franzi.de erreicht, durchgelassen wird, sonst nicht.
Dann definiere "franzi.de" als lokal für deinen SMTP-Server. Wie die Mails dann allerdings zu ihm kommen, ist eine andere Sache. Im öffentlichen Nameserver für franzi.de wird er sicherlich nicht als Mail-Exchange eingetragen werden, das bedeutet, jeder Mailserver im Internet wird die Mails nicht an dich liefern, sondern an die dort eingetragenen Mailserver. Du kriegst auf dem Server nur dann Post, wenn aufgrund einer besonderen Konfiguration (wenn z.B. PHP diesen Mailserver zugewisen bekommen hat zum Mailsenden) Mails an dich gesendet werden.
Gibt es da eine Directive und wenn ja, wie heißt die bzw. wie stellt man das ein?
Ich hab von Sendmail keine Ahnung, ich benutze qmail. Und da schreibt man die Domains, die lokal in Postfächer einsortiert werden sollen, in die Datei /var/qmail/control/locals.
Aha, da liegt der Hase...
Du hast meine Frage nicht im Ansatz verstanden.
Ich will ein Relay! D.h. otto@franzi.de soll woanders hinsenden dürfen (über franzi.de) aber von außen, als wenn er direkt an der Kiste säße! Da Otte keine Domain, sondern u.U. einen windoofen Rechner hat bzw. ich seinen Provider nicht kenne usw. soll er sich mit seiner Mailadresse (nicht auth!) identifizieren.Sorry, nochmal, wenn ich etwas unwirsch bin. Aber leider finde ich es reine Zeitverschwendung, wenn man sich die Frage nicht mal durchliest (da steht "relay").
Gruß
Franziska-
Moin!
...und sorry, aber Du nervst echt!
Du hast eigentlich keinen Schimmer, aber erzählst mir lauter Dinge, nach denen ich gar nicht frage bzw. die ich weiß.
Wenn du so genau weißt, nach was du suchst, warum bedienst du dann keine SUCHMASCHINE?
Google: "sendmail check from address" eingeben, das erste Suchergebnis aufrufen http://www.sendmail.org/~ca/email/check.html, durchlesen und weitergehen auf das dort verlinkte http://www.sendmail.org/~ca/email/chk-rcpt5.html.
Ich will ein Relay! D.h. otto@franzi.de soll woanders hinsenden dürfen (über franzi.de) aber von außen, als wenn er direkt an der Kiste säße! Da Otte keine Domain, sondern u.U. einen windoofen Rechner hat bzw. ich seinen Provider nicht kenne usw. soll er sich mit seiner Mailadresse (nicht auth!) identifizieren.
Aber wehe, wenn ein Spammer erkannt hat, dass er als "otto@franzi.de" über deinen Mailserver Mails versenden kann. Sowas schreibt dein Mailserver nämlich typischerweise in alle Mailheader rein, ganz automatisch.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-
-
-
-